Le Centre hospitalier de Niort s’est équipé d’un progiciel lui permettant de détecter, en interne, les anomalies de consultation de ses dossiers patients informatisés.
Une première en France. Droit fondamental pour le patient, devoir déontologique pour les professionnels, le secret médical est une règle immuable dans le domaine de la santé. La confidentialité, le Centre hospitalier de Niort en a fait sa priorité. Au sein de son système d’information, se loge depuis peu un progiciel d’un nouveau genre : Dawaq Solva. Sa fonction : contrôler et tracer les accès des hospitaliers aux quelques 75 000 DPI annuels du Centre. Selon des règles d’usages et des droits d’accès préalablement définis.
Légitimité versus Indiscrétion
Pourquoi un tel dispositif ? En théorie, au sein d’un établissement de santé, seuls les professionnels concernés par le cas d’un patient sont autorisés à consulter son dossier médical. Cependant la gestion des rôles dans le(s) logiciel(s) du dossier patient informatisé est souvent limitée. Ce qui entraîne pour certains cas d’usage une perméabilité. Il peut donc arriver, dans la pratique, que des « anomalies » soient observées. Un mauvais usage de gestion ou un brin de curiosité sont autant de cas de figure, volontaires ou accidentels, amenant une dérive professionnelle. Avec Dawaq Solva, il s’agit notamment de définir un espace de travail pour l’utilisateur, un espace de confiance pour l’usager, selon un guide de droits d’accès produit par l’hôpital.
Traces d’usages
Le progiciel est installé sur un serveur du Centre hospitalier. Ce dernier communique avec le logiciel de gestion de DPI, M-CrossWay. Des logarithmes d’exploitation et de consultation des dossiers patients sont transmis au progiciel Dawaq Solva. Lequel, selon des filtres qui permettent de détecter des cas suspicieux, envoie des alertes au Comité de Vigilance du Centre Hospitalier de Niort. Cette unité est chargée de l’audit des utilisateurs concernés. Au sein de l’hôpital niortais, l’outil développé par Dawaq s’inscrit donc dans un dispositif proactif de sécurisation des informations médicales. Lequel mêle le meilleur de la technologie à l’expertise d’une entité juridique.
Vers une maturité du SI
En s’engageant dans ce projet, le Centre hospitalier de Niort va au-delà des pré-requis de Confidentialité spécifiés dans le programme ministériel Hôpital Numérique. Il répond également aux recommandations établies par la DGOS en termes de SI et de certification des comptes des établissements de santé.
Dawaq est actuellement la seule société française à proposer cette solution. Nul doute que l’on entendra encore parler d’elle.
[…] […]